以數據安全治理助力互聯(lián)網+人社行動計劃

數據安全互聯(lián)網+

xw | 2017-06-21 15:27

【數據猿導讀】 6月21日杭州，與2017全國人社信息化工作會議同期，“人社信息化創(chuàng)新應用展”在西子湖畔拉開帷幕。本次展會涉及全國人社系統(tǒng)各級單位及部門，覆蓋人社信息化建設各個方面和維度，參會的用戶及相關企業(yè)共計400余家，參會人員規(guī)模過千

2016年11月，《“互聯(lián)網+人社”2020行動計劃》發(fā)布，總領人社行業(yè)未來五年內對信息化建設深入和創(chuàng)新的總體規(guī)劃。為了更好的推動“行動計劃”的深入落地，6月21日杭州，與2017全國人社信息化工作會議同期，“人社信息化創(chuàng)新應用展”在西子湖畔拉開帷幕。本次展會涉及全國人社系統(tǒng)各級單位及部門，覆蓋人社信息化建設各個方面和維度，參會的用戶及相關企業(yè)共計400余家，參會人員規(guī)模過千。作為重要組成部分的數據安全專區(qū)中，安華金和作為唯一數據安全產品及服務提供商獨家亮相成果展，帶來人社行業(yè)數據安全方向的研究成果和實踐經驗，與參會領導及用戶進行分享和交流。

數據安全治理落地人社—提供全面應對之道

互聯(lián)網+人社行動計劃的推進使人社行業(yè)面臨信息化新局面，打破信息孤島，數據資源共享化大勢所趨。然而追求無限創(chuàng)新的同時，安全保障能力是繞不開的話題。行動計劃中以“強化信息安全和個人隱私保護”為重要原則之一，明確提出“落實信息安全等級保護制度，建立數據分類應用、分級保護機制，強化安全保障能力”。

2015年發(fā)生的社保數據大規(guī)模泄漏事件歷歷在目，彼時，安華金和在事件發(fā)生第一時間進行泄漏原因分析，給出解決方案，專業(yè)度及高效率得到人社用戶高度認可。今時，為保障互聯(lián)網+人社行動計劃安全推進，安華金和將積累多年的數據安全研究成果轉化為數據安全保障能力，以數據安全治理整體技術路線為引導，落地人社。直面人社敏感數據安全四大挑戰(zhàn)，提供全方位應對之道。

網絡安全法的隱私保護挑戰(zhàn)

6月網絡安全法正式發(fā)布，人社數據包含大量公民隱私信息，責任重大。如何管好敏感數據成為人社數據安全首要挑戰(zhàn)。人社行業(yè)生產系統(tǒng)數據規(guī)模龐大、數據庫種類復雜，單純靠人工統(tǒng)計整理耗時長、效率低、容易遺漏，更可能存在數據資產不清，敏感數據分布無法統(tǒng)計、數據資產使用情況不清晰等問題。

應對之道——人社敏感數據分級分類

通過對數據資產進行深度梳理，明確資產分布、實現敏感數據分級分類，明晰資產使用狀況，統(tǒng)一數據管理標準，真正建立數據分類應用、分級保護機制。

公共服務網打通后的入侵挑戰(zhàn)

應用系統(tǒng)日趨繁雜，公共服務網需要對外開放更多接口。應用創(chuàng)新的同時，寶貴的民生數據正在面臨更高級別的外部入侵風險，數據庫漏洞攻擊、SQL注入……黑客手段變幻莫測。

應對之道——數據庫防火墻與數據庫加密內外防護

數據庫防火墻提供基于國家漏信息庫的虛擬補丁功能，使用戶在無需安裝補丁的情況下，完成對數據庫漏洞的防護；SQL注入特征庫對SQL語句進行注入特征描述，完成對SQL注入攻擊的檢測和阻斷。

數據庫加密技術提供存儲層核心保護能力，防止敏感數據明文泄露，并提供有效的密文權限控制，即使數據庫自身的權限被突破，非授權用戶仍然無法訪問密文數據。

業(yè)務專網的多源訪問挑戰(zhàn)

業(yè)務專網雖與外部隔離，但同樣面臨內部人員或第三方外包人員的運維誤操作及高危操作。另一方面，在測試、開發(fā)及BI數據分析等場景下，敏感數據外發(fā)同樣存在數據泄露隱患。

應對之道——運維管控與數據脫敏

數據庫安全運維系統(tǒng)提供對運維行為的事前審批與事中控制，確保運維行為的細粒度安全管控，避免運維誤操作及高危操作。

數據脫敏技術通過對敏感數據進行變形、屏蔽、替換等處理手段，脫去數據敏感性，在保證數據使用需求的前提下，杜絕敏感信息外發(fā)的安全隱患。

數據共享泄露的溯源挑戰(zhàn)

人社行業(yè)需要向公安、稅務、金融、醫(yī)療等各類組織進行數據共享，發(fā)揮數據最大價值的同時，依靠傳統(tǒng)存儲介質始終存在泄露風險，定位泄漏源幾乎不可能。另一方面，缺乏對數據庫訪問狀況的整體監(jiān)控與分析，無法在威脅到來的第一時間感知風險，事后也無法對非法訪問進行追溯。

應對之道——審計稽核與水印溯源

通過數據水印技術，對原有數據進行隱藏標記。一旦發(fā)生數據泄露即可通過專業(yè)手段還原泄露源，定位具體單位及部門，快速追溯定責。

數據庫審計系統(tǒng)，在滿足合規(guī)要求的同時對數據庫訪問行為進行全審計，提高數據庫監(jiān)管能力，通過實時風險告警系統(tǒng)加快響應速度，并通過精準的關聯(lián)審計解決追責難題。

來源：數據猿

收藏分享

聲明：數據猿尊重媒體行業(yè)規(guī)范，相關內容都會注明來源與作者；轉載我們原創(chuàng)內容時，也請務必注明“來源：數據猿”與作者名稱，否則將會受到數據猿追責。

刷新相關文章

: #后疫情時代的新思考#數據安全隱患仍是醫(yī)療行業(yè)的“老大難”問...

: 數據安全廠商美創(chuàng)科技宣布完成1.5億元新一輪融資

: 三星推出5G量子智能手機，用戶數據安全隱患可一勞永逸？

我要評論

專家推薦more >

: 涂子沛

: 桂洪冠

: 馬亮

: 白冬立

: 傅志華

: 張涵誠

: 韓涵

: 車品覺

: 陳明

: 趙乾坤

: 劉德彬

: 董飛

人物專訪more >

當數據被納入“生產要素”，我們離

活動推薦more >

不容錯過的資訊

大數據學堂more >

【每周一本書】《數據即未來——

大數據企業(yè)推薦more >

: 九次方丨貢獻中國數據智慧

: 星圖數據丨Data turn biz

: 晶贊科技丨數據推動產業(yè)智能化

: TalkingData丨移動·數據·價

: 百分點丨大數據踐行者

精品欄目

[2017/12/19]

大數據24小時

More>

[2017/12/18-22]

大數據周周看

More>

[2017/12/18-22]

大數據投融資

More>

[2017/12/18-22]

大咖周語錄

More>

[2017/12/13-20]

大數據周聘匯

More>

[2017/12/12-19]

每周一本書

More>

[2016/08-10]

大數據活動公告

More>

大家都在搜

人工智能小米數據挖掘創(chuàng)業(yè) 大數據24小時大數據應用大數據物聯(lián)網大數據阿里巴巴云計算美國大數據金融數據猿大數據24小時互聯(lián)網數據分析融資電商大數據春節(jié) 開封農業(yè)大數據百度大數據24小時醫(yī)療營銷互聯(lián)網+ 大數據案例融資租賃北京

以數據安全治理助力互聯(lián)網+人社行動計劃

刷新相關文章

我要評論

專家推薦more >

人物專訪more >

當數據被納入“生產要素”，我們離

活動推薦more >

不容錯過的資訊

大數據學堂more >

【每周一本書】《數據即未來——

大數據企業(yè)推薦more >

熱門職位more >

精品欄目

大家都在搜